扫码消费须确保个人信息安全
本文转自:人民公安报
□汪昌莲
近日,北京市第三中级人民法院通报一起餐饮公司强制顾客扫码点餐获取个人信息且无法删除的案例。法院判决该公司删除顾客孔某个人信息,书面告知孔某其个人信息的处理范围和方式,向孔某书面赔礼道歉,并赔偿孔某为保全证据花费的公证费用5000元。
近年来,随着扫码支付日益广泛使用,强制扫码点餐进而强制索取手机号等个人信息的现象屡见不鲜。有调查显示,近8成受访者认为自己的信息被过度收集了。餐饮业经营者不提供人工点餐服务,要求消费者必须扫码点餐,涉嫌对消费者个人信息的过度收集;如果保管消费者个人信息不善,这些个人信息还有被泄露的风险。在该案中,消费者扫码点餐后发现个人信息被强制获取且无法删除,法院判定商家赔偿消费者5000元,具有一定的警示作用。
个人信息保护法确立了个人信息处理应遵循的原则,强调处理个人信息应当采用合法、正当的方式,具有明确、合理的目的,限于实现处理目的的最小范围,公开处理规则,保证信息准确,采取安全保护措施等,并将上述原则贯穿于个人信息处理的全过程、各环节。同时,还确立了以“告知—同意”为核心的个人信息处理一系列规则,要求处理个人信息应当在事先充分告知的前提下取得个人同意,并且个人有权撤回同意;重要事项发生变更的应当重新取得个人同意;不得以个人不同意为由拒绝提供产品或者服务。
一些餐饮企业推行扫码点餐,并强制获取个人信息,显然违反了上述规定,侵犯了消费者的个人隐私权。同时,根据消费者权益保护法相关规定,经营者不得以格式条款、通知、声明、店堂告示等方式作出对消费者不公平、不合理的规定。对照这些规定,一些餐饮服务行业推行扫码点餐,并强制获取个人信息,同开瓶费、最低消费等格式条款如出一辙,均侵犯了消费者的知情权、选择权、公平交易权等权益。
对商家在扫码消费中强制获取个人信息的违法行为,相关管理部门必须及时介入,严肃依法查处;消费者也应拿起法律武器,维护自身合法权益。全社会必须下大力气,解决个人信息保护面临的突出问题,守好个人信息安全防线。
